Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus foto pris sur msn comment le suprimer (resolu)

 

153 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus foto pris sur msn comment le suprimer (resolu)

Prévenir les modérateurs en cas d'abus 
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 13:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai reçu hier soir un fichier de la part d'un de mes contacts MSN, je l'ai analysé avec mon antivirus "avast" mais il n'a rien trouver!
 Donc je l'ai ouvert, ne pensant pas du tout a un virus!
 Il ma ouvert un page internet blanche et la ça a envoyer le fichier a tout mes contact MSN!
 J'ai éteint l'ordinateur pour pas que ça aile plus loin!
 J'ai rallumer, et ensuite lancer un analyse!
 Pour l'instant il ma trouver quatre cheval de troie!
 Mais je ne peut plus rouvrir MSN, sinon ça continue à envoyer le fichier à tout le monde!

 j'attend vos réponse! merci

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/05/2010 à 14:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 En premier

 Fais une analyse avec MSN Cleaner Ici

 clique sur onglet analyse laisse le travailler puis poste moi son rapport stp

 Ensuite


 
 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée




 A te lire
 -------
 Merci et bon surf  alerter  éditer  répondre

 REPONSE


---------------
Merci et bon surf
(Publicité)
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 14:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le raport de msn cleaner

 - Rapport créé: 07/05/2010 on 15:32:09
 - Système d'exploitation: Windows XP
 - Mode de démarrage: Normal
 ______________________________​___________

 Fichiers détectés: 1
 Fichiers supprimés: 0
 Fichiers non supprimés: 0

 C:\autorun.inf

diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 15:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raport de malwarebyte


 16:05:48 07/05/2010
 mbam-log-5-7-2010 (16-05-48).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 67171
 Temps écoulé: 28 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2010 à 15:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, nom masculin

 Sens : Terme utilisé pour saluer quelqu'un

 Bonjour :grrr:

 la politesse sur le forum : http://forum.telecharger.01net [...] ges-1.html

 la demande de modération ne sert pas à demander de l'aide :pfff:

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/05/2010 à 17:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Maintenant relance msn cleaner et clique sur l'onglet nettoyer et poste moi le résultat

 Ensuite:


 Télécharge télécharge RSIT (de random/random) ici : http://images.malwareremoval.com/random/RSIT.exe

 
  • enregistre le sur ton Bureau.
  • Double clique sur RSIT.exe pour lancer l'outil.
  • Clique sur "Continue" à l'écran Disclaimer.
  • Si l'outil HijackThis n'est pas présent ou non détecté sur [*]l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list][/color]

 Tutoriel illustré pour t'aider : http://forum-aide-contre-virus [...] _RSIT.html

 Comment héberger les rapports trop longs de RSIT

 Les rapports sont dans le dossier ici C:\rsit
 Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\ rsit


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 12:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voici le raport msn cleaner que je vient d effectuer

 Fichiers détectés: 0
 Fichiers supprimés: 0
 Fichiers non supprimés: 0

 <<<<<<< Pas de fichiers trouvés >>>>>>>
 merci de ton aide

diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 12:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le raport rsit
 http://forum-aide-contre-virus [...] 50b0796315
 merci jaten ta reponse

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/05/2010 à 16:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu est très infecté ,mais avant toutes choses ,tu vas me refaire un examen complet avec malwareBytes  car tu ne l'as pas fait avec la dernière version qui est la 4078

 Suis bien ce tuto(source de BiBou que je remercie) En Image

 Supprime tout ce qu'il te trouve
 Et poste moi son rapport stp

 A te lire


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 20:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voila le raport de malwarybite



 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 138841
 Temps écoulé: 27 minute(s), 21 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 24

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\M5T​8QL3YW3 (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Handle (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\QZA​IB7KITK (Trojan.FakeAlert) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\nod32 (Spyware.OnlineGames) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\cdoosoft (Spyware.OnlineGames) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\qzaib7kitk (Trojan.FakeAlert) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qtp.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qtr.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qts.exe (Trojan.FraudPack.Gen) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qtt.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qtu.exe (Trojan.FraudPack.Gen) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qtv.exe (Trojan.FraudPack.Gen) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qua.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qub.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Quc.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qud.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt9.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt3.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt4.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt5.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt6.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt7.exe (Trojan.Fraudpack) -> No action taken.
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Qt8.exe (Trojan.Fraudpack) -> No action taken.
 C:\System Volume Information\_restore{BC693650-​DC77-44F0-89EA-40FB4A09D604}\R​P22\A0011196.exe (Trojan.Agent) -> No action taken.
 C:\System Volume Information\_restore{BC693650-​DC77-44F0-89EA-40FB4A09D604}\R​P5\A0007294.exe (Spyware.OnlineGames) -> No action taken.
 C:\WINDOWS\Tasks\{8C3FDD81-7AE​0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
 C:\Program Files\eMule\Incoming\Malwareby​tes Anti-Malware 1.41 Serials.txt (Dont.Steal.Our.Software.S) -> No action taken.
 C:\Program Files\eMule\Incoming\Malwareby​tes Anti-Malware V 1.44 Serial.txt (Dont.Steal.Our.Software.S) -> No action taken.
 C:\Program Files\eMule\Incoming\Serial Malwarebytes Anti-Malware 1.xx.txt (Dont.Steal.Our.Software.S) -> No action taken.
 C:\WINDOWS\system32\winsvncs.t​xt (Malware.Trace) -> No action taken.

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 21:17:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 diosen64, je vous ai déjà dit que la demande de modération ne sert pas à demander de l'aide :pfff:

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/05/2010 à 22:10:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Surtout ne fais aucune restauration système tant que la désinfection n'est pas terminée

 As tu sélectionné tout ce que MalwareBytes t'a trouvé puis cliqué sur supprimer sinon recommence en refaisant une mise à jour avant l'examen complet

 Et poste moi le rapport stp

 Pour information

 Pour répondre tu poste ta réponse dans la grande case "REPONSE" écrit en blanc sur fond rouge sous le dernier poste que tu as reçu

 Ensuite

 
  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

 
 
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

 
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

 
  • Choisi l'option 1 (recherche)

 
  • Laisse travailler l'outil

 
  • Ensuite post le rapport UsbFix.txt qui apparaîtra

 
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 11:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOUR
 VOICI LE RAPORT DE USBFIX


 ############################## | UsbFix V6.111 |

 User : Administrateur (Administrateurs) # MR-A0091CF31179
 Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 12:12:07 | 09/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Enabled
 AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 18,64 Go (9,92 Go free) # NTFS
 D:\ -> Disque CD-ROM

 ################## | Elements infectieux |


 ################## | Registre |

 [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_SSHNAS]  
 [HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_SSHNAS]  
 [HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_SSHNAS]  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{847def55-3d09-11df-95de-ab​1e0eb94b91}
 Shell\AutoRun\command =E:\nds0q.exe
 Shell\open\Command =E:\nds0q.exe

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.111 ! |


RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/05/2010 à 11:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant tu me fais l'option 2 de usbfix

 Penses a brancher sans les ouvrir tous tes supports amovible(clef Usb/Disque dur externe ect...Ceci pour Usb Fix et MalwareBytes

 Et tu me poste le rapport stp

 Tu n'as pas répondu a ma question concernant MalwareBytes ci -dessus

 apres Usb Fix option 2

 Relance MalwareBytes fais une mise à jour "Important"

 Lance a nouveau un examene Complet

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 
  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 A te lire


---------------
Merci et bon surf
(Publicité)
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 13:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  VOIVI LE RAPORT DE MALWARBYTE

 Version de la base de données: 4080

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.13

 09/05/2010 12:48:06
 mbam-log-2010-05-09 (12-48-06).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 138029
 Temps écoulé: 33 minute(s), 33 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 13:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
User : Administrateur (Administrateurs) # MR-A0091CF31179
 Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 14:36:39 | 09/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Enabled
 AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 18,64 Go (9,89 Go free) # NTFS
 D:\ -> Disque CD-ROM

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-839522115​-963894560-1644491937-500

 ################## | Registre |

 Supprimé ! [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_SSHNAS]  
 Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_SSHNAS]  

 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{847def55-3d09-11df-95de-ab1e​0eb94b91}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [31/03/2010 23:36|--a------|50] C:\AUTOEXEC.BAT
 [31/03/2010 22:54|---hs----|212] C:\boot.ini
 [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
 [31/03/2010 23:02|--a------|0] C:\CONFIG.SYS
 [31/03/2010 23:02|-rahs----|0] C:\IO.SYS
 [31/03/2010 23:02|-rahs----|0] C:\MSDOS.SYS
 [13/04/2008 09:43|-rahs----|47564] C:\NTDETECT.COM
 [13/04/2008 11:31|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [09/05/2010 14:40|--a------|1574] C:\UsbFix.txt

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MR-A0091CF​31179.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.112 ! |

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/05/2010 à 16:54:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant:

 Tu relance UsbFix
 UsbFix Option 3 : vaccination


 
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

 
  • Double clique sur le raccourci UsbFix présent sur ton bureau .

 
  • Choisis l'option 3 ( Vaccination )

 
  • Laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.[/list]
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 19:51:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapor
 t usbfix
 ############################# | UsbFix V6.112 |

 User : Administrateur (Administrateurs) # MR-A0091CF31179
 Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 20:51:25 | 09/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Enabled
 AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 18,64 Go (10,35 Go free) # NTFS
 D:\ -> Disque CD-ROM

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | ! Fin du rapport # UsbFix V6.112 ! |

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/05/2010 à 21:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 22:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2010 à 09:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une petite question stp Ton Xp pro est'elle une version légale ou crakée ?dans l'attente de te lire


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 11:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOUR BE EN FAITE LORDI K JAI ON ME LA DONNER ALOR JE SAI PA

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2010 à 12:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta réponse ,pour information sur un forum n'écrit jamais en majuscule.

 Fais moi un mise a jour windows update et dis moi si cela a fonctionné

 Ensuite tu as du P2P ,personnellement je te conseille de supprimer car source d'infection

 des logiciels à mettre a jour,car logiciel pas à jour = porte ouverte aux infections

 Et des processus inutiles au démarrage du système

 IE pas à jour

 On verras cela en fin de désinfection


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 18:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  jai fait la mise  jour windows et sa a marché

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2010 à 21:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,

 maintenant:

 /!\ Attention /!\
 Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


 /!\ Désactive tous tes logiciels de protection /!\

 • Télécharge ComboFix (de sUBs) sur ton Bureau.
 • Double-clique sur ComboFix.exe afin de le lancer.
 • Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
 • Ne touche à rien pendant le scan.
 • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

 Tutoriel officiel de Combofix : http://www.bleepingcomputer.co [...] r-combofix


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 23:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici la raport de combofix



 http://forum-aide-contre-virus [...] 91a941f7bd

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 13:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 diosen64, 3ème fois que je vous répète encore que la demande de modération ne sert pas à demander de l'aide alors arrêtez dernière fois que je vous le dis :fou:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2010 à 14:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Diosen64,en ce qui concerne tes réponses (post)stp fais attention à ce que te répète Totototof que je salue  :hello: au passage


 Vu ou j'en suis arrivé ,on va terminer notre travail,mais je suis persuadé que ta version pro de windows XP est une version non officielle donc sache que:



 Le fait d' avoir une version non officielle peut te réserver des surprises à l' avenir,quand tu feras de nouveau appel à un forum car, les helpers n' aiment pas perdre leur temps avec ce genre de version,et la règle du forum "que lon se doit de respecter" veut qu'on ne désinfecte pas, toutes versions de windows piratée

 Il serait bon que tu te procure une version officielle  de Windows

 Maintenant

 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport "log.txt seulement" à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 
 Ensuite on procèdera:


 
  • Au nettoyage des outils utilisés pour ta désinfection car ils peuvent êtres nuisibles si mal utilisés

 
  • De ta restauration système

 
  • De fixer les lignes a fixer sur hijackthis

 
  • Des Processus inutiles au démarrage du système

 
  • Des processus superflus

 
  • De la mise à jour de tes produits qui ne le sont pas et qui sont souce d'infection

 
  • Et de quelques conseils bien utiles

 De plus supprime moi E-mule "source d'infection"

 De cette manière:

 Tu vas dans panneau de configuration>>>ajout/suppress​ion de programme ,et là tu recherche E-Mule ,puis clic droit dessus et clique gauche supprimer

 Attention

 Ecrit ta réponse dans le cadre "REPONSE" en dessous de mon dernier post

 A te lire


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 19:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 19:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rubised

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2010 à 21:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ton rapport est propre.

 Mais tu n'as toujours pas supprimé E-Mule "Attention" si tu télécharge tu te réinfecteras

 Supprime à nouveau RSIT

 Puis

 Télécharge HijackThis ICI

 Guide d'utilisation : ICI

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC  

 Clique alors sur "clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes)

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E    
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]    
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]    
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]    
 "LogitechSoftwareUpdate"=C:\Pr​ogram Files\Logitech\Video\ManifestE​ngine.exe [2005-06-08 196608]
   


 Clique sur FIX CHECKED et ferme hijackthis

 De plus


 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


 fais ceci :

 
  • A présent télécharges ToolsCleaner Ici
  • Effectue toutes les options facultatives.
  • Lance une recherche.
  • Supprime les élements trouvés.
  • Poste le rapport

 Puis Désactive la Restauration du système:

 
  • Dans la barre des tâches de Windows, cliquez sur Démarrer.
  • Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
  • Dans l'onglet Restauration du système, sélectionnes Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
  • Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.

 
  • Cliquez sur Appliquer.
  • Lorsque le message de confirmation apparaît, cliques sur Oui.
  • Clique sur OK.


 Puis fais ceci pour finir :

 Ractive la Restauration du système :

 
  • Dans la barre des tâches de Windows, cliques sur Démarrer.
  • Cliques avec le bouton droit de la souris sur Poste de travail puis cliques sur Propriétés.
  • Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
  • Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
  • Cliques sur Appliquer.
  • Lorsque le message de confirmation apparaît, cliques sur Oui.
  • Cliques sur OK.


 « Relance ToolsCleaner pour faire un point de restauration, puis supprime cet outil. »


 Dans l'attente de lire le rapport de toolscleaner

 Ensuite on fera les  mises à jour nécessaires


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 23:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici le raport toolcleaner
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{45A6​6726-69BC-466B-A7A4-12FCBA4883​D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\HiJackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Program Files\trend micro\HiJackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Administrateur\Mes documents\UsbFix.exe: supprimé !
 C:\Documents and Settings\Administrateur\Mes documents\Rsit.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\trend micro\HijackThis: supprimé !

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 12/05/2010 à 17:24:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 En premier: as tu fixé les ligne avec hijackthis comme demandé ?


 En second :tu n'as toujours pas répondu à ceci :

 As tu supprimé Ton programme P2P E-mule ou dis moi franchement si tu ne veut pas le supprimer !!

 Dans ce cas tu risque de revenir très vite nous voir

 As tu fais la manipulation apres Toolscleaner ,concernant la désactivation de ta restauration système,puis ensuite sa réactivation ??

 Pourrais tu me répondre à ces trois questions stp

 Merci


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 18:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 oui jai fai hijakthis come demande

 jai suprimer emule et jai fait comme demander avec toolscleaner  jai desactiver puis reactiver la restauration du systeme

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 12/05/2010 à 20:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais moi une dernière analyse avec hijackthis pour controle et poste moi le rapport stp

 Télécharge HijackThis

 Guide d'utilisation : ICI

 Clique alors sur "Do a system scan and save a logfile"

 Le scan se fait très rapidement, puis un bloc-note apparaît

 le "logfile"

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout"
 
 le texte est alors séléctionné, retourne dans "Edition"  

 en laissant toujours le texte séléctionné, et clique sur copier.
 
 Colle le contenu ici dans ta prochaine réponse stp



 Ensuite

 pour terminer

 Refais moi aussi una analyse avec MalwareBytes surtout fais une mise à jour

 Puis lance un examen complet ,coche tout ce qu'il te trouve "si c'est le cas"et supprime

 et poste moi son rapport stp

 Idem si il n'a rien trouvé

 A te lire

 





---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 00:39:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici le raport de hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:38:08, on 13/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O2822V9A\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_2_0.cab
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

 --
 End of file - 5282 bytes

diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 01:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4094

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 13/05/2010 02:27:21
 mbam-log-2010-05-13 (02-27-21).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 145164
 Temps écoulé: 45 minute(s), 0 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2010 à 11:39:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ATTENTION : HijackThis ne doit pas être lancé depuis un dossier temporaire.

 Supprime le rapport d'Hijackthis

 puis relance le en cliquant sur son raccouçi  qui doit être sur ton bureau et poste moi a nouveau son rapport stp

 MalwareBytes est propre ok

 Il te reste a fixer cette ligne:

 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 Ensuite fais la vérification et mise à jour de Java

 http://www.java.com/fr/download/installed.jsp

 Refais également une mise à jour windows update si nécessaire

 Puis dans panneau de configuration >>>>ajout suppression de programme tu suprime les anciennes version de Java ,ne conserve que la dernière que tu viens de télécharger  

 Puis dans l'attente de lire ton rapport Hijackthis

 Quelques conseils pour éviter ce genre d'infection


 
  • Ne jamais installer l'addon Messenger plus
  • Dans windows live Messenger, (Dans outils/options/transfert de fichiers),cocher la case "Rejeter automatiquement le transfert de fichiers pour le type de fichiers dangereux"
  • Il est impératif de maintenir son système a jour ainsi que ses logiciels et anti Virus (car logiciels pas à jour= Porte ouverte aux infections
  • Ne jamais télécharger un fichier joint provenant d'un lien envoyé par un contact surtout si ce dernier est hors ligne
  • Ne jamais cliquer ouvrir un e-mail,d'un inconnu,même si ce qu'il vous dit ou propose vous semble connu et/ou attrayant,le fichier joint,ou lien est infecté
  • Pas de logiciels par P2P/Torrent (infection garantie)
  • Ne pas installet de codecs ou ActivX pour visionnerune vidéo de sites pornographique ou humoristique
  • Pas de Cracks ou Keigen,en crackant un logiciel,car a l'aide de ces cracks vous vous ferez obligatoirement infecter
  • Ne pas aller sur les sites douteux ( Porno/Warez..)
  • Faire très attention sur quels PC on insère ses supports amovibles (Clef usb/disque externes,carte Flash ect..)car si ce PC est infecté,il infectera vos supports amovibles
  • Et aussi attention aux supports USB utilisés sur votre PC car si infectés ,il vous infecteront a votre tour (Votre PC )
  • Même un logiciel nouveau et présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser des questions,prenez le temps de juger de la fiabilité de ce programme a l'aide de moteur de recherche et ne pas hésiter a faire une analyse en ligne de ce logiciel a l'aide de ces services en ligne permettant le scan de fichiers par (Virus total/Virscan..) analyser le également avant son installation avec votre Anti Virus et MalwareBytes
  • En résumer il ne faut pas télécharger tout et n'importe quoi sous prétexte que c'est une nouveauté

 Et quelques conseils de sécurité

 Quelques consignes de sécurité

 - Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php
 e ton sujet est résolu merci a toi
 et si tu en as
 supprime déja toutes tes toolbar qui ralentissent le pc et peuvent donner certains conflits ne garde que google
 garde MalwareBytes

 Et comment va ton pc maintenant stp ?

 Si ton pC va bien s'il te plait met le sujet comme résolu
 En faisant ce qui suit
 Dans ton premier post clique sur « éditer en bas a droite de ce  premier message , éditer ce message",ton post va apparaitre et là dans son titre tu met ( Résolu ) a la suite du titre et tu clique sur envoie

 
 Merci


 Dans l'attente de te lire


---------------
Merci et bon surf
diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 12:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voici le raport de hijackthis
 ogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:34:29, on 13/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MGG3XYT0\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_2_0.cab
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

 --
 End of file - 5038 bytes

diosen64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 12:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voila jai fait toute les mise jour come tu ma dit .
 lordi marche tres bien.

 merci beucoup

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] Virus foto msn
[Resolu] Je crois que j'ai pris un gros virus mechant disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
aide pour suprimer spyware secure svp virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus foto pris sur msn comment le suprimer (resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[RESOLU] PC Infecté par HackTool.Win32.Kiser.il 50
pc infecté trojan 0
infection virus worm.win32.Netsky [Resolu] 47
Infecté Trojan Win32.TDSS.rtk/Vitumonde et autres [résolu] 25
PC qui freeze et plante 3